За последний год моя команда обработала сотни запросов на решения ИБ от минимум сотни клиентов самых разных отраслей - нефтегаза, госуправления, финансов, химических комапний, НКО и др.
Вместо безликих общих драйверов ИБ (Риски, Комплаенс и т.п.) был идентифицирован ряд конкретных кейсов, мотивирующих руководителей ИБ запрашивать, а менеджмент и акционеров одобрять бюджеты на ИБ:
Вместо безликих общих драйверов ИБ (Риски, Комплаенс и т.п.) был идентифицирован ряд конкретных кейсов, мотивирующих руководителей ИБ запрашивать, а менеджмент и акционеров одобрять бюджеты на ИБ:
- Наличие патентованных технологий, представляющих ценность для конкурентов.
- Утечки проектной либо конструкторской документации.
- Утечки клиентской информации.
- Выводящие из строя АСУ ТП вирусные эпидемии.
- Атаки на генерирующий доход сайт (личный кабинет).
- Саботаж ИТ-администратора с прерыванием деятельности бизнеса.
- Требования финансового аудита.
- Стремление сдерживать затраты на процессы ИБ несмотря на активный рост бизнеса.
- Заморозка штата при растущих задачах службы ИБ.
- Централизация ИТ-приложений\инфраструктуры или сервисов.
- Выход на новые национальные рынки.
- Соответствие базовым требованиям регуляторов (PCI\PA DSS, SOX, ФЗ-152 и т.п.).
Комментариев нет:
Отправить комментарий